Meta-მ მონაცემთა კონტრაქტორ კომპანია Mercor-თან თანამშრომლობა განუსაზღვრელი ვადით შეაჩერა მას შემდეგ, რაც სტარტაპზე მასშტაბური კიბერთავდასხმა განხორციელდა. ინციდენტის მასშტაბებს სხვა წამყვანი AI ლაბორატორიებიც იკვლევენ და აფასებენ საკუთარ რისკებს.
Mercor ერთ-ერთია იმ მცირერიცხოვან კომპანიებს შორის, რომლებსაც OpenAI, Anthropic და სხვა AI ლაბორატორიები მოდელების სატრენინგო მონაცემების გენერირებისთვის იყენებენ. კომპანია იყენებს ადამიანური რესურსების უზარმაზარ ქსელს ექსკლუზიური და მკაცრად გასაიდუმლოებული მონაცემთა ბაზების შესაქმნელად, რაც გადამწყვეტია ისეთი პროდუქტების მუშაობისთვის, როგორიცაა ChatGPT და Claude Code. AI ლაბორატორიებისთვის ეს ინფორმაცია კრიტიკულად სენსიტიურია, რადგან მისმა გაჟონვამ შესაძლოა კონკურენტებს AI მოდელების ტრენინგის მეთოდოლოგიაზე წვდომა მისცეს.
OpenAI-მ დაადასტურა, რომ აქტიურად იკვლევს Mercor-ის უსაფრთხოების ინციდენტს, რათა დაადგინოს, მოხდა თუ არა მათი ექსკლუზიური სატრენინგო მონაცემების კომპრომეტირება. თუმცა, კომპანიაში ხაზს უსვამენ, რომ მომხმარებელთა მონაცემებს საფრთხე არ ემუქრება.
კიბერთავდასხმა სავარაუდოდ ჰაკერულმა დაჯგუფება TeamPCP-მ განახორციელა, რომელმაც AI API ინსტრუმენტის, LiteLLM-ის ორი ვერსია გატეხა. ინციდენტი შეეხო კომპანიებს, რომლებიც ამ ინსტრუმენტს იყენებენ. დამატებით, ჰაკერულმა ჯგუფმა, რომელიც ცნობილი Lapsus$-ის სახელით მოქმედებს, განაცხადა, რომ მოიპოვა Mercor-ის 3 ტერაბაიტზე მეტი მონაცემები და საწყისი კოდი (source code), თუმცა ექსპერტები მათ Lapsus$-ის ორიგინალ ჯგუფთან კავშირს ეჭვქვეშ აყენებენ.
კიბერუსაფრთხოების ფირმა Recorded Future-ის ანალიტიკოსების შეფასებით, TeamPCP ფინანსურად მოტივირებული ჯგუფია, რომელიც მასშტაბურ "supply chain" თავდასხმებს ახორციელებს და ransomware დაჯგუფებებთან თანამშრომლობს.
წყარო: wired.com
